Casi la mitad de las empresas gallegas carecen de seguridad frente a ciberataques

A pesar del incremento de los ciberdelitos, casi la mitad de las empresas gallegas carecen de seguridad en sus sistemas informáticos. Las compañías grandes son más conscientes de los riesgos y tienen los deberes hechos en materia de protección contra ciberataques y estafas. Según los datos del Instituto Nacional de Estadística (INE), el 91% de las firmas de más de 10 empleados tiene alguna medida de seguridad. Quedarían unas 800 desprotegidas. Sin embargo, las pequeñas firmas, de menos de 10 empleados, que son las que componen el grueso del tejido empresarial gallego, son más vulnerables. Solo el 52,8% ha instalado algún tipo de protección en sus equipos: autentificación con contraseña fuerte, software actualizado, autentificación biométrica, encriptación, copa de seguridad en una ubicación separada o control de acceso a la red, entre otras. En torno a 113.000 empresas estarían indefensas ante ciberdelitos.

Galicia es la tercera comunidad del Estado con más microempresas sin sistemas de seguridad TIC. Los expertos coinciden en que los ciberdelincuentes van un paso por delante y es difícil reducir a cero los riesgos, pero advierten que si no se toman medidas la empresa estará más expuesta a estos delitos. “Ahora han cambiado los riesgos. Antes el peligro era que alguien desde el exterior podía entrar y atacar tu página web. Ahora el modus operandi es distinto. Pueden secuestrar tus datos y pedirte un rescate”, explica el presidente de Ineo (Asociación Multisectorial de Nuevas Tecnologías de Información y Comunicación), Luis Álvarez Sestelo. Es uno de los ataques más frecuentes a empresas.

El llamado ransomware es un tipo de malware o software malicioso que se infiltra en los dispositivos de los usuarios y restringe el acceso a los sistemas y datos con el objetivo de exigir un rescate para la liberación de estos. Habitual es también el timo del CEO. A través de un correo electrónico se suplanta la identidad de un directivo para ordenar un pago que termina en una cuenta de un país extranjero. En otras ocasiones, el ciberdelincuente puede vulnerar el sistema informático y cuando está bajo su control cambiar, por ejemplo, la orden de pago de las nóminas para que se desvíen a otras cuentas.

Son muchas las “brechas” de seguridad de las que se pueden valer los ciberdelincuentes. “A veces, simplemente un empleado que no ha cambiado la contraseña. Además cada vez las empresas están más interconectadas y algunas quieren digitalizarse demasiado rápido sin adoptar medidas de seguridad”, explica Sestelo. “Tienes que invertir en seguridad el equivalente a lo que quieras proteger”, aconseja el experto.

Fuente: La Opinión